Configuración de una máquina virtual Kali Linux en Azure (es-MX)
Creditos
https://blogs.technet.microsoft.com/cloudyhappypeople/2018/12/24/setting-up-a-kali-linux-machine-in-azure/
Descripción de Kali Linux
Una de las herramientas que muchos profesionales de seguridad utilizan regularmente es la plataforma de pruebas de penetración Kali Linux. Esta herramienta es creada y mantenida por Offensive Security (www.offensive-security.com), una organización que también brinda capacitación extensa en la plataforma y una variedad de otros temas de pruebas de seguridad y penetración.
https://msdnshared.blob.core.windows.net/media/2018/12/1_KaliDesktop-1024x628.jpg
La plataforma Kali Linux se basa en la distribución Debian GNU / Linux y contiene cientos de herramientas de prueba de penetración de código abierto, análisis forense y auditoría de seguridad. Sin embargo, no es utilizado exclusivamente por los "equipos rojos" y "equipos azules" tradicionales. De hecho, los administradores de TI también pueden utilizarlo para monitorear sus redes de manera efectiva (ya sea por cable o inalámbrica), realizar análisis de datos y una variedad de otras tareas.
Es importante recordar que Kali Linux NO es una herramienta estática. Más bien, es probable que tengas actualizaciones diarias de la distribución Kali, así que asegúrate de realizar actualizaciones antes de usar la herramienta cada vez. (Te mostraré cómo en unos minutos)
Kali Linux puede ejecutarse en computadoras portátiles, de escritorio o servidores. Puede descargar la ISO para Kali desde https://www.kali.org/downloads, y crear una unidad USB de arranque si lo desea. Pero lo que estamos haciendo hoy es ejecutarlo en Azure, y esta es una de las maneras más fáciles de comenzar.
Provisionamiento de Kali en Azure
La distribución Kali Linux está disponible sin costo en Azure, pero puede que no sea obvio dónde encontrarla. Si inicia sesión en su suscripción de Azure e intenta aprovisionar una caja Kali, simplemente no la encontrará en la lista de sistemas operativos o imágenes que puede implementar.
Lo que realmente necesita hacer es solicitarlo en Azure Marketplace. Para hacer esto, vaya a https://azuremarketplace.microsoft.com/en-us/marketplace/apps/kali-linux.kali-linux. Allí verá una página similar a la que se muestra a continuación. Haga clic en el botón "Obtener ahora" para solicitar la distribución Kali Linux.
https://msdnshared.blob.core.windows.net/media/2018/12/2_ProvisionKali-1024x767.jpg
Después de solicitar la máquina Kali Linux, se le preguntará qué cuenta utiliza para iniciar sesión cuando solicita aplicaciones del Azure Marketplace. Ingrese el ID de inicio de sesión que usa para su suscripción de Azure.
https://msdnshared.blob.core.windows.net/media/2018/12/3_AzureMktplace-1024x677.jpg
Una vez que solicite la máquina como se describe anteriormente, podrá aprovisionar la caja Kali como lo haría con cualquier otra máquina virtual o dispositivo. Hay un par de puntos que deben resaltarse en la descripción que se proporciona al aprovisionar el cuadro.
Primero, la sección de valores predeterminados de la instalación nos dice que, de forma predeterminada, la única forma de iniciar sesión en su instancia de Kali es usar SSH en el puerto 22 y usar un conjunto de claves SSH o una contraseña proporcionada por el usuario. Esto se debe a que la configuración predeterminada para la instalación no incluye una interfaz gráfica de usuario (GUI). La mayoría de las herramientas en Kali funcionan bien sin una GUI, por lo que esta es la forma preferida de usarla, pero si recién está comenzando, es posible que desee el beneficio de una GUI mientras descubre cómo funcionan las herramientas y cómo Linux en sí está configurado. Le mostraré cómo instalar la GUI más adelante en este artículo. Para este artículo, usaré un nombre de usuario / contraseña para iniciar sesión, pero nuevamente, las claves SSH son más seguras y se preferirían en un entorno de producción.
Además, vemos que se recomienda que actualice los paquetes en su máquina Kali después de implementarlo. También te mostraré cómo hacerlo.
https://msdnshared.blob.core.windows.net/media/2018/12/4_KaliDefaults-1024x922.jpg
Una vez que haya aprovisionado su máquina Kali Linux (con el nombre de usuario y la contraseña durante la configuración inicial en el portal de Azure), querrá conectarse a la máquina.
Para hacerlo, descargue e instale PuTTY, o una herramienta SSH / telnet similar. PuTTY se puede descargar aquí: https://putty.org/
Cuando se instale PuTTY, será necesario que ingrese la dirección IP de su máquina Kali para poder conectarse. Puede obtener la dirección IP pública de la máquina Kali desde el portal de Azure, como se muestra a continuación.
https://msdnshared.blob.core.windows.net/media/2018/12/5_IPAddress.jpg
A continuación, abra su cliente PuTTY y conéctese a la dirección IP y al puerto 22 de su máquina Kali.
https://msdnshared.blob.core.windows.net/media/2018/12/6_PuTTY.jpg
Una cosa que es inusual acerca de la instalación es que el nombre de usuario y la contraseña que definió para la máquina Kali cuando la aprovisionó NO tiene acceso de root a la máquina. Esto significa que no puede realizar actualizaciones ni modificar la instalación con el conjunto de credenciales con las que está iniciando sesión.
Vamos a arreglar eso.
Como puede ver a continuación, he iniciado sesión en mi máquina KALI-001 como el usuario llamado KALIADMIN. Ahora necesito establecer una contraseña para la cuenta raíz (administrador). Para ello, escribo:
sudo passwd root
Luego defino la contraseña que quiero usar. ¡Eso es todo al respecto!
Ahora puedo iniciar sesión como root usando el comando
su root
https://msdnshared.blob.core.windows.net/media/2018/12/7_SetPassword-1024x454.jpg
Ahora que he iniciado sesión con permisos de root, necesito actualizar mi máquina Kali. Para hacer esto, simplemente escriba:
apt update && apt dist-upgrade
Escriba y para confirmar las actualizaciones. Dependiendo de cuántas actualizaciones estén disponibles, esto podría tomar un tiempo. Por ejemplo, cuando ejecuté este comando después de aprovisionar mi máquina, tardé unos 20 minutos en obtener todas las actualizaciones.
https://msdnshared.blob.core.windows.net/media/2018/12/8_UpdateKali-1024x215.jpg
En este punto, ha iniciado sesión a través de SSH, configure una contraseña para la cuenta raíz y actualice la máquina. Sin embargo, todavía estás haciendo todo desde la línea de comandos. Es posible que desee instalar GUI. Básicamente, hay tres tareas que debes realizar para poder administrar la instancia de Kali de la misma manera que administrarías un servidor Windows:
Instalar una interfaz gráfica de usuario
Instalar RDP
Configurar la red para permitir la conexión a través de RDP
Instalar una interfaz gráfica de usuario
Kali viene por defecto con el paquete de escritorio de GNOME, pero necesita instalarlo.
Para hacerlo, usa el siguiente comando:
apt-get install -f gdm3
Instalar RDP
A continuación, deberá instalar un paquete RDP y habilitar los servicios utilizando los siguientes comandos.
apt-get install xrdp
systemctl enable xrdp
echo xfce4-session >~/.xsession
service xrdp restart
Configurar la red para permitir la conexión a través de RDP
Por último, deberá configurar su Azure Network Security Group (NSG) para permitir la entrada del puerto TCP 3389 (RDP) a su máquina Kali. En la sección de redes de la configuración de su máquina, configure una regla de puerto de entrada para TCP 3389. Una vez más, esta es una herramienta de prueba de penetración, por lo que en un entorno de producción, es probable que bloquee las direcciones IP de origen que pueden conectarse a esta máquina, pero Para esta demostración, lo dejamos en Any / Any.
https://msdnshared.blob.core.windows.net/media/2018/12/9_NSGRules-1024x187.jpg
Ahora que tiene esta configuración, debería poder conectarse a su caja Kali utilizando RDP, tal como lo haría con una máquina Windows típica. La interfaz para GNOME se verá así, pero se puede personalizar.
https://msdnshared.blob.core.windows.net/media/2018/12/10_GNUDesktop-1024x716.jpg
¿Qué puedo hacer con él?
En el pasado, Microsoft requería que enviase un formulario de Notificación de pruebas de penetración del servicio de Azure para que Microsoft supiera que no era un ataque real contra un inquilino. Sin embargo, según la documentación mencionada aquí, https://docs.microsoft.com/en-us/azure/security/azure-security-pen-testing, esto ya no es un requisito.
“A partir del 15 de junio de 2017, Microsoft ya no requiere la aprobación previa para realizar pruebas de penetración contra los recursos de Azure. Se recomienda a los clientes que deseen documentar formalmente los próximos compromisos de pruebas de penetración contra Microsoft Azure que completen el formulario de Notificación de pruebas de penetración de servicios de Azure. Este proceso solo está relacionado con Microsoft Azure y no se aplica a ningún otro servicio en la nube de Microsoft ".
En otras palabras, no existe un requisito estricto para notificar a Microsoft cuando realice una prueba de penetración en sus recursos de Azure. Esto significa que puede realizar muchas de las pruebas de penetración estándar contra su inquilino de Azure, como:
- Pruebas en sus endpoints para descubrir las 10 vulnerabilidades principales del Proyecto de seguridad de aplicaciones web abiertas (OWASP)
- Fuzz prueba de sus puntos finales
- Escaneo de puertos de sus puntos finales Debería ser obvio, pero solo para ser claro: NO use su máquina Kali para atacar las cosas de nadie más. Definitivamente, se encontrará en una situación legal si decide atacar recursos que no le pertenecen a usted (o a uno de sus clientes) sin un permiso explícito por escrito. Por favor, simplemente no corras el riesgo. Practique el uso de las más de 600 herramientas disponibles en la distribución Kali Linux y aprenda cómo proteger mejor su entorno.
Sin embargo, un tipo de prueba que no puede realizar es cualquier tipo de ataque de denegación de servicio (DoS). Esto incluye iniciar un ataque DoS en sí mismo o realizar pruebas relacionadas que puedan determinar, demostrar o simular cualquier tipo de ataque DoS.
Debería ser obvio, pero solo para ser claro: NO uses tu máquina Kali para atacar las cosas de nadie más.
Definitivamente, se encontrará en una situación legal si decide atacar recursos que no le pertenecen a usted (o a uno de sus clientes) sin un permiso explícito por escrito. Por favor, simplemente no corras el riesgo.
Practique el uso de las más de 600 herramientas disponibles en la distribución Kali Linux y aprenda cómo proteger mejor su entorno.
Ver también